Обязанности:
МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития. Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу. А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень. Миссия: выстраивание и обеспечение механизмов безопасной разработки экосистемы МТС. Чем предстоит заниматься: выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки); разработать и применить шаблоны pipeline-ов; настроить регулярный анализ репозиториев и артефакториев; реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice; реализовать процесс обработки и классификации выявленных инструментами SSDLC уязвимостей; разработать набор метрик эффективности SSDLC и требований к соответствующим инструментам; участвовать в разработке модели численности DevSecOps и AppSec, выстроить взаимодействие соответствующих продуктовых команд; участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ. Что мы ждем от кандидата: опыт работы специалистом/тимлидом DevSecOps или AppSec; опыт использования инструментов SAST, DAST, *DR; понимание концепций ShiftLeft и ZeroTrust; понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ; опыт работы с ci/cd gitlab, k8s; опыт работы с nexus, harbor, artifactory и др. репозиториями/компонентами sdlc; опыт работы с agile-like продуктовыми командами. Что мы предлагаем: собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах; профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом; участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference! полезные курсы и вебинары в корпоративном университете и электронные библиотеки. А еще: медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой; доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ; корпоративный и командный психолог в офисе и массажный кабинет; единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; скидки и предложения от партнеров на фитнес, занятия английским и прочее.Похожие вакансии